Grundschulung Datenschutz www.datenschutz-sz-ow-nw.ch 1
Inhalt 1. Einleitung 2. Rechtsgrundlagen und Abgrenzungen 3. Begriffe 4. Grundsätze des Datenschutzes -- Rechtmässigkeit -- Verhältnismässigkeit -- Treu und Glauben -- Zweckbindungsgebot -- Richtigkeit -- Transparenz 5. Rechte der Einzelpersonen 6. Pflichten der öffentlichen Organe 7. Bekanntgabe von Personendaten und Amtshilfe 8. Ihre Fragen www.datenschutz-sz-ow-nw.ch 2
Organisation und Stellung Organisation 3 Personen in Oberarth administrativ dem FD SZ zugeordnet Stellung Kantonales und kommunales Kontrollorgan im Sinne des Bundesgesetzes über den Datenschutz Verwaltungsunabhängig Gewählt für Amtsperiode Eigenes Budget Kann von Amtes wegen tätig werden Untersteht dem Amtsgeheimnis www.datenschutz-sz-ow-nw.ch 3
Gesetzlicher Auftrag (Gesetz über die Öffentlichkeit der Verwaltung und den Datenschutz vom 23. Mai 2007) Überwachung der Anwendung der Vorschriften über den Datenschutz und das Öffentlichkeitsprinzip Kontrolle des Registers der Datensammlungen Beratung der öffentlichen Organe Mitwirkung bei der Gesetzgebung Vermittlung zwischen öffentlichen Organen und Privaten Information www.datenschutz-sz-ow-nw.ch 4
2. Rechtsgrundlagen und Abgrenzungen www.datenschutz-sz-ow-nw.ch 5
Rechtsgrundlagen Bund Bundesverfassung Art. 28 Zivilgesetzbuch Bundesgesetz über den Datenschutz (DSG) Kanton Gesetz über die Öffentlichkeit der Verwaltung und den Datenschutz (ÖDSG) Verordnung zum Öffentlichkeits- und Datenschutzgesetz (VÖDSG) Zahlreiche Spezialgesetze: Verordnung über das Einwohnermeldewesen Steuergesetz Sozialhilfegesetz Gesundheitsgesetz Justizverordnung u.a.m. www.datenschutz-sz-ow-nw.ch 6
Abgrenzungen Bundesorgane unter sich Bundesorgane Private Private unter sich Kantonale öffentliche Organe unter sich Kantonale öffentliche Organe Private 7
Geltungsbereich ÖDSG Geltungsbereich ( 2 ÖDSG): Alle öffentlichen Organe des Kantons, der Bezirke und der Gemeinden Soweit sie hoheitlich handeln Ausnahmen ( 3 ÖDSG): Gerichtliche Behörden Kantonalbank Anstalten des Kantons, der Bezirke und der Gemeinden, die am wirtschaftlichen Wettbewerb teilnehmen und nicht hoheitlich handeln Allmendgenossenschaften und ähnliche Körperschaften www.datenschutz-sz-ow-nw.ch 8
Hoheitliche Handlung Hoheitlich Baubewilligung Steuerveranlagung Vollstreckungsverfügung Datensperre Fahrzeugprüfung Patenterteilung Sozialhilfegewährung Abfallentsorgung (öfftl. Raum) etc. Nicht hoheitlich Verkauf von SBB-Tageskarten Verkauf von Karten und Broschüren Verkauf von Energiesparlampen Verkauf verbilligter Saisonabonnemente etc www.datenschutz-sz-ow-nw.ch 9
3. Begriffe www.datenschutz-sz-ow-nw.ch 10
Begriffe Öffentliches Organ ( 4 ÖDSG) Regierungs-, Erziehungsrat, Behörden, Kommissionen, Verwaltungsstellen und Anstalten von Kanton, Bezirken & Gemeinden Organisationen und Personen privaten Rechts, soweit sie mit einer öffentlichen Aufgabe betraut sind Privates Transportunternehmen, das mit der Kehrichtabfuhr beauftragt ist Private Garagen, die Fahrzeugkontrollen durchführen Privatpersonen als offizielle Übersetzer Privatspitäler, die auf der Spitalliste des Kanton stehen SPITEX Private Sicherheitsdienste, die im Auftrag der Polizei gewisse Aufgaben wahrnehmen Etc. www.datenschutz-sz-ow-nw.ch 11
Begriffe Personendaten ( 4 ÖDSG) Personendaten: Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen bestimmbar = Rückschluss ohne erheblichen Aufwand möglich www.datenschutz-sz-ow-nw.ch 12
Begriffe Personendaten ( 4 ÖDSG) Personendaten: Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen bestimmbar = Rückschluss ohne erheblichen Aufwand möglich Besonders schützenswerte Personendaten: religiöse, weltanschauliche oder politische Ansicht, Zugehörigkeit und Betätigung persönlicher Geheimbereich (insbesondere seelischer, geistiger oder körperlicher Zustand Rassenzugehörigkeit Massnahmen der sozialen Hilfe polizeiliche Ermittlungen, Strafverfahren, Straftaten und die dafür verhängten strafen oder Massnahmen www.datenschutz-sz-ow-nw.ch 13
Begriffe Persönlichkeitsprofil ( 4 ÖDSG) Persönlichkeitsprofil: Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt Beispiele: Einkaufsgewohnheiten und Produktvorlieben gestützt auf Auswertung von COOP Supercard oder Migros CumulusCard Reisegewohnheiten und Produktvorlieben gestützt auf Auswertung Kreditkartenabrechnungen Produktvorlieben gestützt auf Auswertung Surfgewohnheiten (Google) www.datenschutz-sz-ow-nw.ch 14
Begriffe Datensammlung ( 4 ÖDSG) Datensammlung: - Bestand von Daten, der so aufgebaut ist, dass diese erschliessbar sind > Systematisierung und Katalogisierung > Such- und Filterfunktionen > Index etc. Registerführungspflicht ( 23 ÖDSG & 12 VÖDSG) > Staats-, Bezirks- & Gemeindekanzlei www.datenschutz-sz-ow-nw.ch 15
Begriffe bearbeiten ( 4 ÖDSG) Beschaffen Archivieren/ Vernichten Bekanntgeben/ Bearbeiten Bearbeiten: Jeder Umgang mit Daten, unabhängig von den angewandten Mitteln! Beschaffen Aufbewahren Einsicht gewähren Weitergeben Veröffentlichen Zugänglich machen etc. www.datenschutz-sz-ow-nw.ch 16
4. Grundsätze des Datenschutzes www.datenschutz-sz-ow-nw.ch 17
Wichtige Grundsätze Gelten nicht nur für die Datenbearbeitung aber auch! Rechtmässigkeit Verhältnismässigkeit Treu und Glauben Zweckbindungsgebot Richtigkeit Transparenz www.datenschutz-sz-ow-nw.ch 18
Rechtmässigkeit der Bearbeitung von Personendaten ( 8 Abs. 1 und 9 Abs. 1 ÖDSG) Gesetzliche Grundlage Ermächtigung Einwilligung Gewöhnliche PD Beso. schützenswerte PD Gewöhnliche PD Beso. schützenswerte PD - Gesetz, Verordnung oder Weisung - Dient der Erfüllung einer gesetzlichen Aufgabe - Formelles Gesetz - Für Erfüllung der gesetzlichen Aufgabe unentbehrlich - Mündlich - Schriftlich - Direkt - Indirekt - Schriftlich - Ausdrücklich www.datenschutz-sz-ow-nw.ch 19
Rechtmässigkeit Personendaten allgemein ( 9 Abs. 1 ÖDSG) Gesetz, Verordnung, Reglement, Weisung Bearbeitung dient der Erfüllung einer gesetzlichen Aufgabe Mangels Rechtsgrundlage: Einwilligung der betroffenen Person Kann ggf. auch auf Grund der konkreten Umstände vorausgesetzt werden Erhöhte Anforderungen bei besonders schützenswerten Personendaten oder Persönlichkeitsprofilen ( 9 Abs. 2 & 3 ÖDSG) Gesetz im formellen Sinn, d.h. von der Legislative erlassen Kantonsrat, Gemeindeversammlung Für die Erfüllung einer gesetzlichen Aufgabe unabdingbar Ausdrückliche Einwilligung im Einzelfall Allgemeine Bekanntgabe durch die betroffene Person (Zugänglichmachen) www.datenschutz-sz-ow-nw.ch 20
Verhältnismässigkeit ( 8 Abs. 1 ÖDSG) 1. Nur, wenn nötig -Brauche ich die Information? 2. Nur soviel, wie nötig -Was brauche ich? 3. Nur so lange, wie nötig -Wie lange brauche ich sie? www.datenschutz-sz-ow-nw.ch 21
Treu und Glauben ( 8 Abs. 1 ÖDSG) Allgemeiner Grundsatz Gilt im Privatrecht wie auch im Verwaltungsrecht 3 Abs. 3 der Verfassung des Kantons Schwyz Gebietet loyales und vertrauenswürdiges Verhalten im Rechtsverkehr Willkürverbot Verbot widersprüchlichen Verhaltens Vertrauensschutz www.datenschutz-sz-ow-nw.ch 22
Zweckbindungsgebot ( 8 Abs. 3 ÖDSG) Zweckbindung heisst: Daten dürfen nur bearbeitet werden, wenn (alternativ): Zweck gesetzlich vorgesehen ist; Zweck bei der Beschaffung angegeben wurde; Zweck aus den Umständen ersichtlich ist. Es braucht immer einen Zweck für die Datenbearbeitung! Gilt auch für den Datenaustausch zwischen den öffentlichen Organen (Amtshilfe)! www.datenschutz-sz-ow-nw.ch 23
Richtigkeit ( 8 Abs. 2 ÖDSG) Wer Daten bearbeitet ist auch für deren Richtigkeit und Aktualität sowie entsprechend dem Zweck für deren Vollständigkeit verantwortlich Berichtigungs- und Unterlassungsanspruch ( 26 ÖDSG) Bestreitungsvermerk ( 26 Abs. 2 ÖDSG) www.datenschutz-sz-ow-nw.ch 24
Transparenz Öffentliches Register der Datensammlungen ( 23 ÖDSG) Einsichtsrechte ( 24 ÖDSG) Beispiel: Videoüberwachung ( 21 ÖDSG) im Gang der Verwaltung draussen vor dem Eingang auf dem Parkplatz im Büro (zur Beobachtung der Arbeitnehmer) Veröffentlichung aller Kameras im Kanton auf Homepage www.datenschutz-sz-ow-nw.ch 25
5. Rechte der Einzelpersonen www.datenschutz-sz-ow-nw.ch 26
Kontrollrechte der Einzelpersonen Jeder darf Einsicht in seine eigenen Daten verlangen ( 24 f. ÖDSG). Die Anfrage muss nicht begründet werden Jeder darf seine Daten sperren lassen, um seine schützenswerten Interessen wahren zu können ( 13 ÖDSG) Die Auskunft oder die Datensperre muss kostenlos sein ( 37 ÖDSG) Jeder darf verlangen, dass die unrechtmässige Führung von Daten unterlassen wird ( 26 ÖDSG). Jeder darf verlangen, dass unrichtige Daten berichtigt oder gelöscht werden ( 26 ÖDSG) www.datenschutz-sz-ow-nw.ch 27
6. Pflichten der öffentlichen Organe www.datenschutz-sz-ow-nw.ch 28
Schutz der Daten ( 8 Abs. 4 ÖDSG) Technische Massnahmen Türschlösser Sicherheitstüren, Brandschutztüren, Sicherheitsglas Abschliessbares Mobiliar Live-Video, Alarmanlage Aktuelle Virenschutzprogramme, Firewall Back-Ups u.a.m. Organisatorische Massnahmen Schlüsselplan Berechtigungskonzepte Verschlüsselungen Geheimhaltungserklärungen Starke Passwörter, regelmässige Passwortänderungen Weisungen, Reglemente (insbes. IT-Sicherheit) Ausbildung, Sensibilisierung Einsatzplan Reinigungspersonal u.a.m. www.datenschutz-sz-ow-nw.ch 29
7. Bekanntgabe von Personendaten und Amtshilfe www.datenschutz-sz-ow-nw.ch 30
Bekanntgabe von Personendaten ( 12 ff. ÖDSG) Personenbezogene Daten bekannt geben an Private an öffentliche Organe (Amtshilfe) 12 Abs. 1 Bst. a und b voraussetzungslos 12 Abs. 1 Bst. a und b voraussetzungslos 12 Abs. 2 berechtigtes Interesse 14 Rechtsgrundlage, Einwilligung/Ermächtigung 12 Abs. 3 schützenswertes und ideelles Interesse 15 Rechtsgrundlage oder Einwilligung www.datenschutz-sz-ow-nw.ch 31
Amtshilfe ( 14 ÖDSG) Datenaustausch innerhalb der Verwaltung nicht beliebig möglich! Voraussetzungen: Rechtsgrundlage oder Ermächtigung Empfänger ist zur Datenbearbeitung berechtigt (Erfüllung der gesetzlichen Aufgabe) Aber nur, wenn keine gesetzliche Geheimhaltungspflicht entgegensteht! Einwilligung www.datenschutz-sz-ow-nw.ch 32